Cwe 78

🧬 CWE Liées 120
slug: cwe-78

Explication

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 Exemple
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 797

ID Titre
CVE-2026-9405 Injection de commande dans CVE-2026-9405 (CVE-2026-9405)
CVE-2026-9408 Injection de commande dans CVE-2026-9408 (CVE-2026-9408)
CVE-2026-9406 Injection de commande dans CVE-2026-9406 (CVE-2026-9406)
CVE-2026-9404 Injection de commande dans CVE-2026-9404 (CVE-2026-9404)
CVE-2026-9387 Injection de commande dans CVE-2026-9387 (CVE-2026-9387)
CVE-2026-9388 Injection de commande dans CVE-2026-9388 (CVE-2026-9388)
CVE-2026-9385 Injection de commande dans CVE-2026-9385 (CVE-2026-9385)
CVE-2026-9386 Injection de commande dans CVE-2026-9386 (CVE-2026-9386)
CVE-2026-9384 Injection de commande dans CVE-2026-9384 (CVE-2026-9384)
CVE-2026-9367 Injection de commande dans CVE-2026-9367 (CVE-2026-9367)
CVE-2026-9347 Injection de commande dans CVE-2026-9347 (CVE-2026-9347)
CVE-2026-9343 Injection de commande dans CVE-2026-9343 (CVE-2026-9343)
CVE-2026-8652 Injection de commande OS dans jvn (CVE-2026-8652)
CVE-2026-46716 Injection de commande OS dans github.com/nezhahq/nezha (CVE-2026-46716)
CVE-2026-46643 Injection de commande OS dans KnpLabs/knp-snappy (CVE-2026-46643)
CVE-2026-46618 Vulnérabilité dans github.com/fission/fission (CVE-2026-46618)
CVE-2026-45255 Injection de commande OS dans freebsd (CVE-2026-45255)
CVE-2026-44076 Injection de commande OS dans CVE-2026-44076 (CVE-2026-44076)
CVE-2026-44072 Injection de commande OS dans CVE-2026-44072 (CVE-2026-44072)
CVE-2026-44055 Injection de commande OS dans CVE-2026-44055 (CVE-2026-44055)
CVE-2026-8632 Injection de commande dans hp (CVE-2026-8632)
CVE-2026-20206 Injection de commande OS dans cisco (CVE-2026-20206)
CVE-2026-34234 Injection de commande OS dans CVE-2026-34234 (CVE-2026-34234)
CVE-2026-8603 Injection de commande OS dans scadabr (CVE-2026-8603)
CVE-2026-36828 Injection de commande OS dans CVE-2026-36828 (CVE-2026-36828)
CVE-2026-36827 Injection de commande OS dans CVE-2026-36827 (CVE-2026-36827)
CVE-2026-37281 Injection de commande OS dans express (CVE-2026-37281)
CVE-2026-27130 Injection de commande OS dans CVE-2026-27130 (CVE-2026-27130)
CVE-2026-45626 Injection de commande OS dans github.com/getarcaneapp/arcane/backend (CVE-2026-45626)
CVE-2026-8767 Injection de commande dans vercel (CVE-2026-8767)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →